"회원님의 바이낸스 명세서가 생성되었습니다. 첨부파일을 다운로드하여 확인해 주세요." — 첨부파일은 악성 PDF일 확률이 높습니다. 이 글에서는 이를 식별하는 방법을 배웁니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 바이낸스 공식 앱, iOS에 앱이 설치되어 있지 않다면 iOS 설치 가이드를 참고하세요.
1. 철칙
바이낸스 공식 메일은 절대 첨부파일을 발송하지 않습니다.
진짜 명세서, KYC 양식, 확인서 등은 모두 binance.com 플랫폼 내에서 직접 확인하며, 이메일 첨부파일로 전달되지 않습니다.
2. 첨부파일 피싱 유형
| 파일 형식 | 위험 요소 |
|---|---|
| JavaScript 포함 / 취약점 익스플로잇 | |
| Word / Excel (.docm / .xlsm) | 악성 매크로 |
| ZIP / RAR | 압축 해제 시 .exe / .scr 파일 존재 |
| HTML | 로컬에서 열리는 피싱 페이지 |
| ISO / IMG | 마운트 시 악성 실행 파일 포함 |
3. PDF의 공격 표면
PDF는 단순한 문서가 아니라 다음 작업이 가능합니다:
- JavaScript 임베드 (PDF 리더에서 실행됨)
- 외부 리소스 연결 (사용자 추적 및 피싱 사이트로 리디렉션)
- PDF 리더의 취약점 악용 (제로데이)
악성 PDF를 열었을 때의 결과:
- 트로이목마 감염
- 브라우저 접속 기록 유출
- 피싱 사이트로 자동 이동
4. Word / Excel 매크로
오래된 전형적 수법입니다:
- 문서를 엽니다.
- Office가 "매크로 사용" 알림을 띄웁니다.
- 활성화하는 순간 악성 매크로가 실행됩니다.
- 본격적인 트로이목마가 다운로드됩니다.
방어법:
- 출처가 불분명한 문서의 매크로는 절대 활성화하지 마세요.
- 회사 환경에서는 그룹 정책(Group Policy)으로 매크로를 기본 비활성화하세요.
5. ZIP / RAR 압축 파일
압축 파일 안에는 종종 .exe나 .scr 파일이 들어 있습니다. 겉보기엔 PDF 아이콘 같지만 실제로는 실행 파일입니다:
binance_invoice.pdf .exe(공백을 많이 넣어 .exe를 숨김)binance_kyc.scr(화면 보호기 확장자지만 실제로는 실행 파일)
방어법:
- Windows 파일 탐색기에서 "알려진 파일 형식의 파일 확장명 숨기기"를 해제하세요.
- ZIP 파일 내부의 파일을 함부로 더블클릭하지 마세요.
6. 악성 첨부파일 식별법
파일명 특징
- "Binance_Invoice_2026.pdf"와 같이 매우 공식적인 이름을 사용합니다.
- 그러나 발신자가 binance.com이 아닙니다.
- 파일 용량이 수십 KB로 아주 작거나 비정상적으로 큽니다.
이메일 특징
- 재촉하는 어조를 사용합니다.
- 피싱 방어 코드가 없습니다.
- 파일을 "당장" 열어보라고 지시합니다.
7. 부득이하게 열어야 할 때
정체불명의 파일을 반드시 확인해야 한다면 다음과 같이 하세요:
1. Google Drive 온라인 미리보기 활용
Google Drive에 업로드한 뒤 브라우저에서 미리보기를 사용하세요. Drive가 파일을 샌드박스 처리하므로 악성 코드가 PC에 닿지 못합니다.
2. 샌드박스에서 열기
Windows Sandbox나 Sandboxie 같은 격리된 환경에서 파일을 여세요.
3. 가상 머신(VM) 사용
VMware나 VirtualBox 안에서 엽니다. 감염되더라도 가상 머신만 삭제하면 됩니다.
4. 공개 백신 스캔
VirusTotal에 업로드해 악성 여부를 검사하세요. 단, 민감한 개인정보가 담긴 파일은 업로드하면 안 됩니다.
8. 장기적인 방어
1. 이메일 첨부파일 자동 다운로드 끄기
Gmail 설정에서 "이미지 자동 표시"를 끄고, 첨부파일 미리보기를 제한하세요.
2. 로컬 뷰어 대신 브라우저 활용
Chrome이나 Edge에 내장된 PDF 리더를 사용하는 것이 Adobe Acrobat 프로그램보다 공격 표면이 작아 상대적으로 안전합니다.
3. Office 매크로 비활성화
파일 → 옵션 → 보안 센터 → 매크로 설정에서 "모든 매크로 제외(알림 없음)"를 선택하세요.
4. 파일 백업 및 분류
업무용 파일과 다운로드 파일을 다른 폴더에 보관하세요. 출처가 불분명한 파일은 업무용 폴더에 넣지 마세요.
FAQ
Q1: 스마트폰에서 PDF를 열어봐도 되나요? 열 수 있습니다. iOS Safari나 안드로이드 Chrome의 내장 PDF 렌더러는 비교적 안전합니다. 하지만 사전에 바이러스 스캔을 권장합니다.
Q2: macOS의 '미리보기' 앱으로 PDF를 여는 건 안전한가요? Adobe보다는 안전하지만 이론적인 취약점은 여전히 존재할 수 있습니다. 중요 환경에서는 샌드박스를 쓰세요.
Q3: 백신으로 100% 잡아낼 수 있나요? 아닙니다. 신종 제로데이 공격은 보통 1~2주가 지나야 백신 데이터베이스에 반영됩니다. 근본적으로 모르는 첨부파일은 열지 않는 것이 최선입니다.
Q4: 실수로 파일을 열어버렸다면 어떻게 하나요? 즉시 인터넷을 끊고 전체 백신 스캔을 돌린 후 주요 비밀번호를 모두 바꾸세요.